이 업데이트는 Internet Information Server(IIS) 4.0 및 IIS 5.0의 "인터넷 정보 서버 CSS(Cross-Site Scripting)" 보안 문제를 해결하며 Microsoft Security Bulletin MS00-060에 설명되어 있습니다. 악의적인 목적을 가진 사용자가 웹 서버에서 코드를 사용하지 않도록 하려면 지금 다운로드하십시오.

이 코드는 방문하는 브라우저에 사용자의 서버에 의해 호스트되는 웹 페이지로 반환될 수 있습니다. 악의적인 목적을 가진 사용자가 이 보안 문제를 성공적으로 악용한 경우에는 사용자 서버가 호스트하는 웹 사이트에서 코드를 실행하거나 정보를 전달하거나 방문한 사용자의 컴퓨터에서 쿠키를 읽거나 쓸 수 있습니다.

참고: 이 업데이트는 IIS의 보안 문제만을 해결합니다. 웹 사이트를 호스트하는 모든 사용자는 서버에서 실행하는 모든 소프트웨어 프로그램의 공급업체에게 문의하여 공급업체에서 CSS용 소프트웨어 프로그램 보안 문제에 대해 검토했는지 확인하는 것이 좋습니다. 정적 웹 페이지는 이 CSS 보안 문제에 영향을 받지 않으므로 정적 컨텐트만을 제공하는 웹 서버를 운영하는 경우에는 이 업데이트를 설치할 필요가 없습니다.

이 보안 업데이트에 대한 자세한 내용은 Microsoft Security Bulletin MS00-060 및 Microsoft Knowledge Base(기술 자료) 문서 Q260347을 참조하십시오. 이 사이트는 영문 사이트입니다.

• Windows NT® 4.0
• Internet Information Server 4.0
• Internet Information Services 5.0

1. 시작을 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다.
2. 프로그램 추가/제거를 두 번 클릭합니다.
3. Windows 4.0 Hotfix [See Q260347 for more information]를 클릭합니다.
4. 추가/제거를 클릭합니다.